智慧城市是一项甚为复杂的大型系统工程,随着三网融合、两化融合的深入推进,物联网、云计算、大数据等高新技术的应用与发展,所面临的网络环境更加复杂,因此其信息与网络乃至应用终端的安全问题均比一般互联网的信息安全问题要多,这些安全问题需要在智慧城市的建设中全面考虑。智慧城市信息系统还具有与传统信息系统不一样的特点,在智慧城市建设时需要充分考虑这些特点所带来的特有的信息安全威胁,可以想见它面临的主要威胁:
1. 恶意的网络攻击:
美国好莱坞电影《虎胆龙威4:虚拟危机》中,描述了一个恐怖分子利用网络攻击达到让一个国家陷入“全面性瓦解”的景象,而智慧城市所提倡的全面物联、透彻感知、深入的智能化,以及在任何时间、任何地点、利用任何设备登录网络,非常方便的利用云计算能力获得等特点,让恶意人员实施网络攻击变得异常简便,甚至可以让电影情节中的“全面性瓦解”有可能真正地发生。试想一下,恐怖分子如果要攻陷表面固若金汤的大国的最后防线,与其劫持飞机再续911事件,不如逮住建立于二进制系统之上的国家漏洞,只要一个有缺陷的程序,就可能掌握物联网应用的控制系统,实施对目标地域的水、电、油、气、交通进行完全掌控,瘫痪任意系统、控制经济命脉,再制造点导弹齐飞核弹解禁之类的威胁,该是一种多么恐怖的景象。
2. 城市管理信息泄密:
智慧城市应用大部分是在公网上运行,采集并保存着城市运行和管理的海量数据,这些海量数据通过大数据分析软件的分析,为城市管理人员提供了这个城市的各种重要信息,其中一些信息具备非常高的信息价值,应该对这些信息进行很高密级的保护。然而,由于这些信息设备往往处于无人值守,恶意人员可能偷盗传感器件获得其存储密码和感知数据,通过多位置放置被控节点副本及发射无线干扰信号等,进行物理层面攻击使网络瘫痪,还可能利用公开的智慧城市应用和方便的云计算资源,方便地实施大数据计算,从而获取到这些机密信息,这种情况轻则会造成商业的被动和损失,重则可能会造成社会和国家安全上的威胁。
3. 个人信息的泄密:
在智慧城市建设中,所谓的“大数据”,核心就是个人信息。智慧城市的建设使得城市生活的方方面面互联化了,造成了市民的个人信息在大量的网络应用上发布、原本在物理世界的生活却在网络上全面的留下足迹、个人和家庭的设施和物品通过物联网也暴露在互联网上了,……,凡此种种,都是个人信息泄露的威胁,这样的威胁在与普通民众生活息息相关的领域给自身和相关行业造成巨大的困扰和经济损失。目前因为还处在智慧城市建设的初期阶段,对这些威胁还没有得到足够的认识,也没有安全防护的安全实践,甚至于人们普遍缺乏个人信息保护的安全防范意识。
4. 业务连续性和灾难恢复方面的安全威胁:
智慧城市是城市运行和管理的高级信息化应用,这些应用发展到一定的规模后,人们会发现越来越离不开这些应用,到那个时候,如果出现智慧城市应用的运行问题或者遭受到自然的灾害影响时,城市的运行和管理将遭到重大的打击,最终将极大的影响到市民的正常生活。
综上所述,智慧城市建设除了会带来通常的信息安全问题,还可能会带来严重的社会稳定、经济利益甚至于国家安全的威胁,因此必须倍加重视与小心务实应对。